Here are three easy but important ways to protect yourself if you run a WordPress blog:

1. Secure your /wp-admin/ directory. What I’ve done is lock down /wp-admin/ so that only certain IP addresses can access that directory. I use an .htaccess file, which you can place directly at /wp-admin/.htaccess . This is what mine looks like:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

I’ve changed the IP addresses, but otherwise that’s what I use. This file says that the IP address 64.233.169.99 (and the other IP addresses that I’ve whitelisted) are allowed to access /wp-admin/, but all other IP addresses are denied access. Has this saved me from being hacked before? Yes.
2. Make an empty wp-content/plugins/index.html file. Otherwise you leak information on which plug-ins you run. If someone wanted to hack your blog, they might be able to do it by discovering that you run an out-of-date plugin on your blog and then they could exploit that.
3. Subscribe to the WordPress Development blog at http://wordpress.org/development/feed/ . When WordPress patches a security hole or releases a new version, they announce it on that blog. If you see a security patch released, you need to upgrade or apply the patch. You leave yourself open to being hacked if you don’t upgrade.

And here’s a bonus tip: in the header.php file for your theme, you might want to check for a line like

<meta name=”generator” content=”WordPress ” />

I’d just go ahead and delete that line or at least the bloginfo(‘version’). If you’re running an older version of WordPress, anyone can view source to see what attacks might work against your blog.

from http://www.mattcutts.com/blog/three-tips-to-protect-your-wordpress-installation/

Jet.com, la nueva competencia de Amazon.com El sitio de ventas en línea Jet.com se lanzará próximamente al asalto de Amazon.com, el gigante del comercio electrónico, proponiendo precios más comp...
LibreOffice 3.4.5 Con cierto adelanto sobre el calendario inicialmente previsto el equipo de desarrollo de The Document Foundation acaba de lanzar LibreOffice 3.4.5 fin...
Firefox 9 para Android Solo unos días después de salir la versión final de Firefox 9, Mozilla ha sacado su última versión del famoso navegador para tablets, Firefox 9 pa...
Dojo ToolKit 1.7 Dojo ToolKit 1.7 es la última versión liberada de la librería Javascript que permite el desarrollo de aplicaciones web que usen la tecnología Ajax. ...
Como evitar el doble check azul de WhatsApp Hay dos mecanismos para burlar esta nueva modalidad en la aplicación de mensajería: el primero es sencillamente leer los mensajes en las notificacione...
Symfony 2 liberado Tras doce versiones preliminares, cinco betas y seis versiones candidatas, el equipo de trabajo de Symfony lanza la versión 2.0. Más de 250 desarro...
Etiquetas más populares del año 2011 en Twitter Twitter es una de las redes sociales más frecuentadas del momento. Con el permiso de Facebook, la red social del pajarito azulado reunió la friolera d...
HTC se abre a desarrolladores HTC Dev o HTC Developer Center, es la nueva plataforma de HTC con la que la compañía taiwanesa pretende dar un mejor soporte a cualquier desarrollador...
Scripts to install Game in Websites BlackNova Traders BlackNova Traders is a web-based, multi-player space exploration game inspired by the popular BBS game of TradeWars. It is coded usi...
Según Microsoft,Internet generaría 14 millones de empleos de aquí al 2015 A estas alturas nadie duda de la importancia de la cloud computing para las empresas y las organizaciones. Se trata de un negocio esencial para la mod...
Three tips to protect your WordPress installation, Matt Cutts
Tagged on: